====== Správa počítačových sítí (B6B36SPS) ======

===== Manažerské shrnutí =====

Předmět poskytuje základní dovednosti zaměřené na správu síťových technologií a zajištění jejich bezpečnosti. Staví na znalostech síťových technologií používaných při výstavbě sítí TCP/IP získaných v předmětu Počítačové sítě. 

  * Přednáší a cvičí: [[lide:kubr|Ing. Jan Kubr]]

===== Témata závěrečných prací =====
{{ :vyuka:prednasky:y36sps:zp_2020.pdf |Závěrečné práce 2020/2021}}

===== Přednášky =====

Za obsah odpovídá Jan Kubr

^Číslo^Odpřednášeno^Název^Podklady^Podklady pro tisk^Literatura^Video^
|1|-|Úvod, bezpečnostní architektura počítačových sítí - firewall technologie Ethernetu, VLAN, autorizace|{{vyuka:prednasky:y36sps:1_uvod.pdf|}}{{vyuka:prednasky:y36sps:2_firewall.pdf|}}| | | |
|2|-|Firewall - nastavení|{{ :vyuka:prednasky:y36sps:3_firewall.pdf |}}| | | |
|3|-|Digitální důvěra, služby CA| {{:vyuka:cviceni:y36sps:3_digitalni_duvera.pdf}} |  |[3] |[[https://dsn.felk.cvut.cz/video/prednaskySPS/SPS_01.avi|avi]]|
|4|-|Certifikáty v Praxi|{{:vyuka:cviceni:y36sps:4_ca_praxe.pdf|}} | |[3] |[[https://dsn.felk.cvut.cz/video/prednaskySPS/SPS_03.avi|avi]]|
|5|-|Jmenné služby, adresace - DNS, DHCP|{{ :vyuka:cviceni:y36sps:5_dns.pdf |}} | | |[[https://dsn.felk.cvut.cz/video/prednaskySPS/SPS_02.avi|avi]]|
|6|-|OpenVPN|{{ :vyuka:cviceni:y36sps:6_openvpn.pdf |}}| | | |
|7|-|Správa konfigurace|{{ :vyuka:cviceni:y36sps:orchestrace.odp |odp}} {{ :vyuka:cviceni:y36sps:orchestrace.pdf |pdf}}| | | |
|8|-|Pošta|{{:vyuka:prednasky:y36sps:6_mail.pdf|}} | | |[[https://dsn.felk.cvut.cz/video/prednaskySPS/7_4.ogv|ogg]]|
|9|-|Pošta - Postfix konfigurace|{{:vyuka:prednasky:y36sps:8_mail_2.pdf|}} | | |[[https://dsn.felk.cvut.cz/video/prednaskySPS/14_4.ogv|ogg]]|
|10|-|Správa síťových prvků|{{vyuka:prednasky:y36sps:7_sprava_protokoly.pdf|}}{{:vyuka:prednasky:y36sps:8_sprava_aplikace.pdf|}} | | | |
|11|-|Pondělí sudé| | | | |
|12|-|Vysoká dostupnost/IP telefonie|{{ :vyuka:prednasky:y36sps:ha.pdf |}} {{ :vyuka:prednasky:y36sps:ha_net.pdf |}} | | | |
|13|-|Finální úloha, zápočet, zkouška. | [[finalni-lab-zadani]] | |
|--|-|**Starší přednášky**| | | | |
|-|-|Měření parametrů TCP/IP sítí - Zbyněk Kocur|{{ :vyuka:prednasky:y36sps:2021-diagnostika_tcp-ip_cze.pdf |}}, {{ :vyuka:prednasky:y36sps:f-tester_eng_general_50let.pdf |}}, {{ :vyuka:prednasky:y36sps:network_group_assignments.pdf |}}| | |[[https://www.youtube.com/watch?v=NgZVKcGitUs|Testování mobilní sítě - 50 let kat. telekomunikační techniky FEL ČVUT]] |
|-|-|Chroot to Docker - Ondřej Votava|{{ :vyuka:prednasky:y36sps:chroot-to-docker.pdf |}} | |[[docker-cheatsheet|Docker Cheatsheet]] | |
|--|-|Úterý liché| | | | |
|--|???|???[[:dnssec]]| {{:vyuka:prednasky:y36sps:dnssec-20100428-os-cvut_seminar.pdf|}} | | |[[https://dsn.felk.cvut.cz/video/prednaskySPS/28_4.ogv|ogg]]|
|--|-|???[[:ica|Certifikační autorita prakticky]]|{{:vyuka:cviceni:y36sps:ppt_fel.pptx|slajdy}} | | |[[https://dsn.felk.cvut.cz/video/prednaskySPS/SPS_04.avi|avi]],[[https://dsn.felk.cvut.cz/video/budis/budis.ogv|ogg]]| 
|--|-|Směrovací mechanismy páteří - EGP, BGP|{{vyuka:prednasky:y36sps:4_exterior.pdf|}} |{{vyuka:prednasky:y36sps:4_exterior_t.pdf|}} |[[http://www.cs.vsb.cz/grygarek/SPS/lect/BGP/BGP.html|BGP - Grygárek]] | |


==== Literatura ====

  - Kurose J., Ross K.: Computer networking, Addison-Wesley, 2008, ISBN: 0321497708
  - Dostálek L., Kabelová A.: Velký průvodce protokoly TCP/IP a systémem DNS, Computer Press, 2000
  - Dostálek L.: Velký průvodce protokoly TCP/IP: bezpečnost, Computer Press, 2003, ISBN: 80-7226-849-X
  - Stallings W.: SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, Addison Wesley, 2006, ISBN: 0-201-48534-6
  - Josephsen D.: Building a monitoring infrastructure with Nagios, Prentice Hall, 2007, ISBN: 0-13-223693-1
  - Barrett D., Silverman R.: SSH Kompletní průvodce, Computer Press, 2003, ISBN: 80-7226-852-X
  - Request For Comment (RFC): [[http://www.rfc-editor.org|rfc-editor.org]]

===== Cvičení =====

Za obsah odpovídá Jan Kubr

^Číslo^Název^Zadání^Poznámka^
|1|[[uvodni-cviceni]]|-| | 
|2|Firewalling s iptables| [[zadani-firewalling]] | |
|3|Firewalling s iptables| [[zadani-firewalling]] | |
|4|Základy práce s X509| [[zadani-certifikacni-autorita]] | |
|5|Certifikační autorita prakticky| [[zadani-certifikacni-autorita-2]] | |
|6|Základy DNS, bind.| [[zadani-domain-name-system]] | |
|7|Virtuální privátní síť s OpenVPN.| [[zadani-openvpn-lab]] | |
|8|Mailserver| [[zadani-mailserver]] |  |
|9|Dohledové systémy, Nagios| [[zadani-dohledove-systemy]]| |
|10|Správa konfigurace, Ansible| [[zadani-sprava-konfigurace]]| |
|11|Pondělí |  | |
|12|Finální úloha, zápočet, zkouška. | [[finalni-lab-zadani]] | |

Pokud jste si předmět zapsali jen kvůli kreditům a znalosti už máte z praxe či z práce, může Vám být zápočet udělen za přípravu zajímavé prezentace na téma související s předmětem. Na takovém postupu je nutné se domluvit nejpozději na třetím cvičení. 

Pro získání zápočtu je nutné o něj během semestru požádat kryptograficky **PODEPSANÝM** emailem se subjektem "SPS zadost o zapocet" odeslaným na adresu kubr at fel dot cvut dot cz. Použitý certifikát musí patřit mezi široce uznávané.

Pro získání potřebných certifikátů můžete využít například certifikáty poskytované CESNETem (DigiCert), nebo FREE <del>COMODO</del> Actalis certifikáty.

[[https://pki.cesnet.cz/cs/tcs-personal.html|CESNET PKI]]

<del>[[https://www.comodo.com/home/email-security/free-email-certificate.php|COMODO]]</del>

[[https://davidroessli.com/logs/2019/09/free-smime-certificates-in-2019/#update20191219|FREE S/MIME CERTIFICATES IN 2019]]

**Cvičení vyžadují domácí přípravu**. Cvičící je připraven ke konzultacím, velmi rád zodpoví veškeré nejasnosti (v rámci svých možností). V žádném případě ale nebude opakovat nic z přednášek a už vůbec se nebude bavit se studenty, kteří nemají představu o tom, co dělají. V případě, že nestíháte úlohu splnit v časovém limitu, můžete si ji dodělat později samostatně (bez podpory cvičícího) a na dalším cvičení ukázat funkčnost.

Účast na cvičení je **dobrovolná**. 

Další počteníčko: 

  * [[podminky-zapoctu]]
  * [[info-do-laborky-new]]
  * [[linuxovy-tahacek]]
  * <del>[[info-do-laborky]]</del>

Stránky jednotlivých skupin cvičení:

  * [[https://docs.google.com/spreadsheets/d/1xOxJ4mEdzZMUQVcxLLk57BmRqgHJdsdj2ZwFdP3wZWs/edit?usp=sharing|Cvičení 2022]]

===== Další zdroje =====
  *  [[https://drive.google.com/drive/folders/10ZukqboZkBYesfygfaMX8uYGX5Doshbl?usp=sharing|Záznamy online výuky Corona 21]] 
  *  [[https://www.youtube.com/watch?v=KI4ojd68IMA|LinuxDays 2019 - Pokročilejší síťování v Linuxu (Ondřej Caletka)]]

===== Zkouška =====

  * [[test-lab-zadani-2014-09-01]]
  * [[test-lab-zadani-2016-06-03]]